Korzystam z domyślnej instalacji openssh-server
mojego serwera Ubuntu 14.04. Mogę połączyć się przez konsolę jako root jak zwykle, z moją nazwą użytkownika i hasłem. Jednak podczas próby SSH przy użyciu tej samej nazwy użytkownika / hasła wielokrotnie pojawiają się błędy odmowy dostępu. /var/log/auth.log
raporty Failed password for root from <ip address> port <port> ssh2
, ale wpisuję poprawne hasło.
Dlaczego nie mogę połączyć się z serwerem przez SSH, mimo że nazwa użytkownika i hasło są poprawne?
server
ssh
password
authentication
vaindil
źródło
źródło
Odpowiedzi:
Domyślnym ustawieniem w Debianie (a tym samym Ubuntu) dla serwera OpenSSH jest odmowa logowania opartego na hasłach dla roota i zezwalanie tylko na logowanie oparte na kluczach. Zmień tę linię w
/etc/ssh/sshd_config
:do
I zrestartuj serwer SSH:
źródło
sudo
jest wyłączony.sudo passwd root
Dla mnie działa zmiana (Ubuntu 18.04):
sudo nano /etc/ssh/sshd_config
PermitRootLogin prohibit-password
doPermitRootLogin yes
PasswordAuthentication no
doPasswordAuthentication yes
następnie uruchom ponownie usługę ssh:
sudo service ssh restart
Dzięki!
źródło
Hakerzy będą atakować użytkownika roota, który spróbuje wprowadzić brutalną siłę. Jeśli chcesz zezwolić na logowanie roota, zdecydowanie powinieneś zainstalować Fail2Ban lub coś podobnego, aby zabezpieczyć się przed atakami siłowymi. Używaj również bardzo trudnego do odgadnięcia hasła bez użycia zwykłych słów.
I, jak zauważył Vaindil, logowanie oparte na kluczach byłoby znacznie lepsze. Nie są bardzo trudne do skonfigurowania. Oto link do konfiguracji logowania za pomocą klucza za pomocą PuTTY w systemie Windows: https://devops.profitbricks.com/tutorials/use-ssh-keys-with-putty-on-windows/ . Ale jest wiele innych, jeśli używasz innego środowiska do logowania.
źródło